Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信

自然食品や日用雑貨などを扱う通信販売サイト「エコレオンラインショップ」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることがわかった。

同サイトを運営するレジナによると、5月16日にウェブサイトが改ざんされたもの。販売管理システムの脆弱性を突かれたものと見られ、同日から12月11日にかけて同サイトの入力フォームに入力されたクレジットカード情報が本来の処理とは異なる外部サイトへ送信されていた。

クレジットカードの名義、番号、有効期限、セキュリティコードなど、クレジットカード決済が成立した247件が流出した可能性があるほか、決済まで至らなかった場合もクレジットカードを入力した場合は流出した可能性があるという。

2018年12月24日に外部事業者へ調査を依頼。1月26日に報告を受けた。販売システムの脆弱性については、2018年12月26日にOSのアップデートや修正などを実施したという。

(Security NEXT - 2019/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハウスクリーニングのマッチングサイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害